MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
#!/bin/sh##firewallstartingfirewall##chkconfig:23459801#description:settingfirewall###########################################################################设定参数##########################################################################INNER_NET=192.168..
分类:
其他好文 时间:
2014-11-14 18:04:23
阅读次数:
141
error:"net.bridge.bridge-nf-call-ip6tables"isanunknownkeyerror:"net.bridge.bridge-nf-call-iptables"isanunknownkeyerror:"net.bridge.bridge-nf-call-arptables"isanunknownkey解决方法:modprobebridge加载bridge模块
分类:
Web程序 时间:
2014-11-14 15:59:02
阅读次数:
269
1.因为redis是部署在linux环境下,远程要想连接到linux,首先将linux防火墙关闭:1 service iptables stopView Code
分类:
其他好文 时间:
2014-11-14 13:51:16
阅读次数:
176
Ubuntu11.04默认的是UFW(ufw 即uncomplicated firewall的简称,不复杂的防火墙,繁琐部分的设置还是需要去到iptables)防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。最简单的一个操作:sudo ufw status(如果...
分类:
系统相关 时间:
2014-11-14 00:04:31
阅读次数:
360
iptables防火墙本身是不防火的,是靠其中的规则判断数据是丢弃还是放行,而这些规则就存放在iptables的四表五链中。
iptables四表五链
四表
filter(过滤数据包):INPUT,OUTPUT,FORWARD
nat(地址转换):PREROUTING,POSTOUTING,OUTPUT
mangle表(拆开,修改,封装数...
分类:
其他好文 时间:
2014-11-13 22:35:45
阅读次数:
373
netstat-tnlp|greprsync如果出现端口为873的表示服务已经启动7.查看防火墙是否放行873的服务iptables-L如果不放行可以加规则放行rsync服务的请求和响应8.写脚本实现检测服务是否正常运行如果没有这自动启动服务vim/root/monitoringrsync.sh#!/bin/bashstat=`/usr/bin/netstat-t..
分类:
其他好文 时间:
2014-11-13 19:07:22
阅读次数:
201
yum groupinstall "Development Tools"yum install iptables-develyum install libgpg-error-develyum install python-develyum install libnfnetlink-develyum ...
分类:
其他好文 时间:
2014-11-13 12:23:02
阅读次数:
170
步骤:1、生成密钥对,将私钥存放在安全的地方2、在服务器上创建目录mkdir/root/.ssh3、将生成的公钥写入文件vi/root/.ssh/authorized_keys4、修改权限chmod600/root/.ssh/authorized_keys
chmod700/root/.ssh/5、关闭防火墙iptables-F
serviceiptablessave
setenforce0(vi/et..
分类:
系统相关 时间:
2014-11-13 07:07:18
阅读次数:
208
